サイバーセキュリティ・アドバイザリー

コンセプト

株式会社ENNAでは、日米の基準・標準、ガイドライン等に基づき、サイバーセキュリティ対策における全体像を整理して頂くことを目的として、サイバーセキュリティ対策に関するセカンドオピニオンを提供するアドバイザリーサービスを提供しています。

セキュリティインシデントに対してプロアクティブに活動していきたいと考える企業に向けて、コンサルティングという単一テーマで期間を限定した取り組みではなく、日々の事業活動におけるサイバーセキュリティ対策全般に対するアドバイスを提供いたします。


アドバイザリー概要

当社のアドバイザリーは、リスクマネジメントの観点から、経営陣が感じる「このままではいけない」というリスクセンスに対応するための社内体制整備、実務運営支援に基づく方針を共有に力点を置いています。

セキュリティ対策のアドバイスは、既存のお取引先であるSI企業及びセキュリティベンダーが遂行している現行対策に対するフォローアップや検証・アドバイスを提供します。 尚、システム間の整合性及びIT機器の脆弱性対応等、システム(機器)セキュリティ分野については、導入を支援している各企業への確認を行うものとなります。

尚、当社ではプロジェクト型(特定の課題解決、システム導入に調査・分析等)のサイバーセキュリティ対策のご支援は、原則としてセキュリティ専門事業者、ICT企業及びサイバーセキュリティ対策に関連する各種団体の活動を支援する形で提供しておりますので、委託先等を通じてお問合せ下さい。


アドバイザリー詳細

契約形態 顧問契約(月次定額制)
提供方法 月1回~週1回のご訪問(首都圏以外は交通費別途)
費用 お問合せ下さい。
アドバイザリ内容 ・サイバーセキュリティ対策に関する情報提供
・情報漏洩対策及び社内システムのセキュリティ対策の有効性の確認
・ルール見直し、効率的な変更管理の運用
その他のテーマ ・災害対策BCP/感染症対策BCPの構築運用
・社内の不正行為(の恐れ)への積極的な対応

アドバイザリー実績(テーマ別)

下記実績は、2013年度以降に実施しましたテーマです。

  • 情報セキュリティポリシーの改定に伴う、情報セキュリティ関連規程類の見直し(案)策定
  • セキュリティ人材育成に向けた社内人事制度の見直し
  • 経済産業省 サイバーセキュリティ経営ガイドラインに基づくISMS実装の考え方
  • NIST サイバーセキュリティフレームワーク1.1に基づくアセスメントおよびセキュリティ戦略策定
  • NIST SP800-53r4 の活用に関するアドバイス
  • NIST SP800-171r1 の導入に向けた事前検討会

アドバイザリー実績(業界別)

下記実績は、これまで提供している全社リスクマネジメントを含む、アドバイザリ全般の実績となります。

  • 上場 / 製造業
  • 上場 / WEBサービス会社
  • 外資系 / 販社 ・ 外資系 / 販社
  • 非上場 / 飲食フランチャイズチェーン
  • 非上場 / 製造業
  • 外郭団体

お問合せ

アドバイザリサービスに関するお問合せはこちら


推奨書籍